Web应用防火墙
waf的部署方式
- 根据部署逻辑 主要分为串联与并联两种形式。
推荐选择:物理并联逻辑串联的部署方式,对业务的影响较低并容易做降级方案。
- 根据部署方式 cname部署(代理模式)、module部署(主机模式)、网络层部署(网络模式)
企业上waf时的思考
- 单台waf能承受的QPS上限是多少?
- 部署waf对系统性能造成的影响是多少?
- waf的误报率与漏报率是否能达到预期的平衡值(平衡值:任何安全设备都保障不了低漏报、低误报,只能在误报与漏报之间均衡,达到心中的平衡就是最好的)?